CISA បញ្ជាទៅកាន់ទីភ្នាក់ងារជាច្រើនអោយធ្វើការ patch ទៅលើចន្លោះប្រហោង Windows zero-day ដែលប្រើប្រាស់នៅក្នុងការវាយប្រហារជាច្រើន

CISA បានបន្ថែមនូវចន្លោះប្រហោងនៅក្នុង  Windows Client/Server Runtime Subsystem (CSRSS) ទៅកាន់បញ្ជី Bugs របស់ខ្លួន។ ចន្លោះ​ប្រហោងនេះមានលេខកូដ  CVE-2022-22047 ដែលប៉ះពាល់ទៅលើ  server និង client Windows platforms ដែលមាននៅក្នុង Windows 11 និង Windows Server 2022 ។

image

ក្រុមហ៊ុន Microsoft ទើបតែធ្វើការ​patch ទៅលើចន្លោះប្រហោងនេះដែលជាផ្នែកមួយនៃ  July 2022 Patch Tuesday ហើយវាគឺជាចន្លោះប្រហោង  zero-day​ដែលអ្នកវាយប្រហារប្រើប្រាស់ជាសកម្ម។ ក្រុមហ៊ុន Microsoft និយាយថា “អ្នកវាយប្រហារអាចហេគចូលទៅកាន់  SYSTEM privileges បានតាមរយៈចន្លោះប្រហោងនេះ។”

ចន្លោះប្រហោងនេះត្រូវបានរកឃើញដោយ Microsoft Threat Intelligence Center (MSTIC) និង Microsoft Security Response Center (MSRC)។ គួរបញ្ជាក់ផងដែរថា CISA បានបញ្ជាអោយទីភ្នាក់ងារជាច្រើនធ្វើការ patch ទៅលើចន្លោះប្រហោង  CVE-2022-22047 នេះរហូតដល់ថ្ងៃទី 2 ខែសីហានេះ និងដើម្បីបិទទៅលើការវាយប្រហារជាច្រើនដែលមានគោលដៅទៅលើប្រព័ន្ធ systems របស់ពួកគេ៕

Leave a Reply

Your email address will not be published. Required fields are marked *